Pectra Upgrade and Security Concerns
Ang pinakabagong pag-upgrade ng network ng Ethereum, ang Pectra, ay nagpakilala ng makapangyarihang mga bagong tampok upang mapabuti ang scalability at functionality ng smart accounts, ngunit ito rin ay nagbigay-daan sa isang mapanganib na bagong uri ng pag-atake. Sa ilalim ng upgrade, na nagsimula noong Mayo 7 sa epoch 364032, maaring abusuhin ng mga hacker ang mga wallet ng gumagamit gamit lamang ang isang offchain na pirma.
Ayon kay Arda Usman, isang auditor ng Solidity smart contract, “naging posible para sa isang salarin na ubusin ang mga pondo ng externally owned accounts (EOAs) gamit lamang ang isang offchain na nakasigning mensahe, kahit na walang direktang onchain na transaksiyon na pinirmahan ng gumagamit.”
EIP-7702 and SetCode Transactions
Isang kritikal na bahagi ng update na Pectra ay ang EIP-7702, na nagpakilala ng SetCode na transaksyon (uri 0x04). Pinapayagan nito ang mga gumagamit na ibigay ang kontrol sa kanilang wallet sa ibang kontrata sa pamamagitan ng simple ngunit makapangyarihang pagpirma ng isang mensahe. Kung ang isang salarin ay makakakuha ng pirma — halimbawa, sa pamamagitan ng phishing — maaari nilang palitan ang code ng wallet sa isang maliit na proxy na nag-uugnay sa kanilang nakakapinsalang kontrata.
“Kapag naitakda na ang code na iyon, maaaring tawagin ng salarin ang code na iyon upang ilipat ang ETH o mga token mula sa account, lahat nang hindi kailanman pinirmahan ng gumagamit ang isang normal na transaksiyon,” paliwanag ni Usman.
Ayon kay Yehor Rudytsia, isang onchain researcher mula sa Hacken, ang bagong uri ng transaksiyon na ito ay nagpapahintulot ng arbitraryong code na mai-install sa account ng gumagamit, na ginagawang programmable smart contract ang kanilang wallet.
“Ang ganitong uri ng transaksiyon ay nagbibigay-daan sa mga gumagamit na itakda ang arbitraryong code (smart contract) upang isagawa ang mga operasyon sa ngalan ng gumagamit,” ani Rudytsia.
Kahit na bago ang Pectra, hindi maaaring baguhin ang mga wallet maliban kung may transaksiyon na pinirmahan nang direkta ng gumagamit. Ngayon, isang simpleng offchain na pirma ang nagbigay-daan sa mga salarin na makakuha ng buong kontrol sa kontrata.
Potential Risks and Safety Recommendations
Noong bago ang Pectra, kinakailangan ng mga gumagamit na magpadala ng transaksiyon (hindi lang pirmahan ang mensahe) upang makapagbalik ng kanilang pondo. Matapos ang Pectra, anumang operasyon ay maaaring isagawa mula sa kontratang inaprubahan ng gumagamit sa pamamagitan ng SET_CODE.
Mula nang i-activate ang Pectra noong Mayo 7, 2025, ang anumang wastong pirma ng delegasyon ay maaaring ipatupad, na nagiging sanhi ng agarang panganib para sa mga gumagamit. Ang mga smart contract na umaasa sa mga lipas nang asumpsiyon, tulad ng paggamit ng tx.origin o pagtutok lamang sa mga pangunahing EOAs, ay partikular na mababa ang seguridad.
Ayon kay Rudytsia, “Ang mga wallet na hindi natutukoy o wastong naglalarawan sa mga bagong uri ng transaksyon na ito ay nasa mataas na panganib.”
Ipinaabot niya ang pangangailangan ng mga wallet engine na malinaw na ipakita ang mga kahilingan para sa delegasyon at i-flag ang mga kahina-hinalang address.
Ang bagong anyo ng pag-atake na ito ay maaaring madaling maisagawa sa pamamagitan ng mga karaniwang offchain na interaksyon tulad ng phishing emails, pekeng DApps, o mga scam sa Discord.
“Naniniwala kami na ito ang magiging pinaka-tanyag na paraan ng pag-atake kaugnay ng mga pagbabagong iyon na ipinakilala ng Pectra,” sabi ni Rudytsia. Kaya’t kinakailangan ng mga gumagamit na maging maingat sa mga mensahe na kanilang pinipirmahan.
Hardware Wallets and Security Guidelines
Hindi na rin ligtas ang mga hardware wallet. Sinabi ni Rudytsia na ang mga hardware wallet ay kasingbanta na tulad ng mga hot wallet mula sa pananaw ng pagpirma ng mga nakapanghihimasok na mensahe, na naglalantad ng panganib na mawalan ng lahat ng pondo sa isang iglap kung sakaling mangyari ito.
Nagbigay siya ng ilang payo upang manatiling ligtas. Ang mga gumagamit ay hindi dapat pumirma ng mga mensahe na hindi nila nauunawaan at hinihimok ang mga developer na magbigay ng malinaw na babala sa tuwing may kahilingan na pumirma ng mensahe ng delegasyon. Dapat magkaroon ng espesyal na pag-iingat sa mga bagong anyo ng pirma ng delegasyon na ipinakilala ng EIP-7702, na hindi tugma sa mga umiiral na pamantayan ng EIP-191 o EIP-712. Ito ay madalas na lilitaw bilang simpleng 32-byte na hash at maaaring hindi mapansin ng mga normal na babala ng wallet.
“Kung ang isang mensahe ay kasama ang iyong account nonce, malamang na direkta itong nakakaapekto sa iyong account,” binalaan ni Usman.
Dagdag pa rito, pinapayagan ng EIP-7702 ang mga pirma na may chain_id = 0, na nangangahulugang ang nakasigning mensahe ay maaaring ma-replay sa anumang Ethereum-compatible na chain.
“Unawain na maaari itong magamit kahit saan,” aniya.
Bagamat ang mga multisignature wallet ay nananatiling mas ligtas sa ilalim ng upgrade na ito dahil sa pangangailangan para sa maraming mga signers, ang mga single-key wallet—kahit hardware man o hindi—ay kinakailangan upang magpatibay ng mga bagong tool sa pag-parse ng pirma at pag-flag upang maiwasan ang posibleng pagsasamantala.
Kasama ng EIP-7702, kasama rin sa Pectra ang EIP-7251 na nagtataas ng limitasyon sa staking ng validator ng Ethereum mula 32 hanggang 2,048 ETH, at EIP-7691 na nagpapalakas sa bilang ng mga data blob bawat block para sa mas mahusay na scalability sa layer-2.
